PREFEITURA MUNICIPAL DE ITAPEMIRIM – ES
Transcrição
PREFEITURA MUNICIPAL DE ITAPEMIRIM – ES
PREFEITURA MUNICIPAL DE ITAPEMIRIM – ES DECRETO Nº 3970/2008 DISPÕE SOBRE A INSTITUIÇÃO DA POLÍTICA DE SEGURANÇA DOS RECURSOS DA INFORMAÇÃO, TELECOMUNICAÇÃO E TELEMÁTICA NO AMBIENTE DA REDE COORPORATIVA DO MUNICÍPIO DE ITAPEMIRIM E DÁ OUTRAS PROVIDÊNCIAS. A Prefeita Municipal de Itapemirim, Estado do Espírito Santo, no uso de suas atribuições legais que lhe confere a Lei Orgânica do Município, tendo em vista o que consta do processo administrativo sob Protocolo nº. 9586/2008 e, CONSIDERANDO: A importância de normatizar e controlar os Recursos da Informação, Telecomunicação e Telemática no Ambiente da Rede Corporativa da Prefeitura Municipal de Itapemirim e ainda atribuir responsabilidades ao Núcleo de Tecnologia e Informação – NTI na elaboração, divulgação e acompanhamento desta Política tornado claro os deveres e responsabilidades dos servidores públicos quanto ao uso destes recursos. RESOLVE: Art. 1º - Criar a Política de Segurança dos Recursos da Informação, Telecomunicação e Telemática no Ambiente da Rede Corporativa Informatizada do Município de Itapemirim, para apoio às atividades necessárias ao bom andamento dos trabalhos, conforme disposto no ANEXO A. ANEXO A: Política de Segurança dos Recursos da Informação, Telecomunicação e Telemática no Ambiente da Rede Coorporativa; 1 GABINETE DA PREFEITA Praça Domingos José Martins, S/Nº - Centro - Tel.: (28) 3529-6440 - Fax (28) 3529-6724. CNPJ 27.174.168/0001-70 - Itapemirim - Espírito Santo - CEP 29.330-000. Homepage: www.itapemirim.es.gov.br PREFEITURA MUNICIPAL DE ITAPEMIRIM – ES a.1) “Termo de Responsabilidade para Uso dos Recursos de Informática com Sigilo Absoluto de Informações Confidenciais”; a.2) “Cadastro de Usuário”; a.3) “Declaração de Direitos e Permissões de Acesso”; a.4) “Nível de Acesso a Internet”; a.5) “Solicitação de Suporte Técnico”; a.6) “Relação de Softwares Homologados”; a.7) “Relação de Sites, Domínios e Extensões Bloqueadas”; a.8) “Configurações da Política de E-mails”. Parágrafo único – Fica o NTI responsável por divulgar de forma clara a presente política e orientar a cerca da sua correta utilização, fiscalizando o seu cumprimento em conjunto com os Secretários Municipais de cada pasta. Art. 2º - O titular de cada Secretaria e seus usuários serão responsáveis pela assinatura do “Termo de Responsabilidade” e “Declaração de Direitos e Permissões de Acesso” constante na letra “a.1” e “a.3” do Art. 1º. Art. 3º - Este Decreto entra em vigor nesta data, devendo ser publicado no “Jornal do Município” - Informativo Oficial do Município de Itapemirim criado pela Lei Municipal nº 1928/2005 e regulamentado pelo Decreto nº 2671/2005, revogadas as disposições em contrário. Itapemirim – ES, 18 de setembro de 2008. NORMA AYUB ALVES Prefeita Municipal 2 GABINETE DA PREFEITA Praça Domingos José Martins, S/Nº - Centro - Tel.: (28) 3529-6440 - Fax (28) 3529-6724. CNPJ 27.174.168/0001-70 - Itapemirim - Espírito Santo - CEP 29.330-000. Homepage: www.itapemirim.es.gov.br PREFEITURA MUNICIPAL DE ITAPEMIRIM – ES Política de Segurança dos Recursos da Informação, Telecomunicação e Telemática no Ambiente da Rede Coorporativa Data de Criação: 18/09/2008 Data da Revisão: Revisão: 01 1 – OBJETIVO 1.1 - Esta política de segurança estabelece os critérios e procedimentos relacionados à utilização da rede coorporativa e outros recursos tecnológicos por todos os servidores, estagiários e terceirizados da Prefeitura Municipal de Itapemirim, doravante denominados simplesmente usuários. 2 – APLICATIVOS 2.1 - Somente podem ser utilizados aplicativos homologados pelo Núcleo de Tecnologia da Informação que sejam adquiridos, desenvolvidos internamente ou de propriedade de terceiros, sendo proibido o uso ou armazenamento de aplicativos não homologados à Prefeitura Municipal de Itapemirim. 2.2 - O desenvolvimento e a utilização de aplicativos somente devem ser feitos mediante consulta prévia ao Núcleo de Tecnologia da Informação, para que seja verificada a compatibilidade com o ambiente e a infra-estrutura necessária à sua implantação. 2.3 - Para toda aquisição de aplicativo deve ser previamente consultado o Núcleo de Tecnologia da Informação para efeito de homologação e inventário. 2.4 - Não é permitido o uso ou armazenamento de jogos, aplicativos de entretenimento ou arquivos com imagens gráficas, filmes e quaisquer outros tipos de formato que não sejam de interesse da Prefeitura Municipal de Itapemirim. 2.5 - O Núcleo de Tecnologia da Informação se isenta de qualquer problema e também de fornecer suporte a qualquer aplicativo ou software que não tenha sido homologado pela área de Informática antes de ser utilizado. 2.6 - É vedada a cópia de aplicativo de propriedade ou licenciado à Prefeitura Municipal de Itapemirim. 2.6.1 - As cópias de segurança dos softwares que fazem parte da política de cópias de segurança estão excluídas deste item. 2.7 - Os Termos de Licença de aplicativos de uso não corporativo devem ser mantidos pelo Núcleo de Tecnologia da Informação. Na inexistência do Termo, deve existir algum documento que comprove a legalidade do uso livre do aplicativo. 2.7.1 - No caso de aplicativos de propriedade de terceiros a responsabilidade pela sua legalidade é do Gerente do Contrato. Isto deve estar assegurado no contrato de prestação de serviço. 2.8 - INSTALAÇÃO E/OU REMOÇÃO DE SOFTWARE 2.8.1 - Instalações e remoções de softwares somente poderão ser realizadas pela equipe de suporte do Núcleo de Tecnologia da Informação. 2.8.2 - O titular de cada Secretaria interessada deverá solicitar, através de memorando ou mensagem de correio eletrônico para NTI - Suporte Técnico, a instalação ou remoção de software. 3 GABINETE DA PREFEITA Praça Domingos José Martins, S/Nº - Centro - Tel.: (28) 3529-6440 - Fax (28) 3529-6724. CNPJ 27.174.168/0001-70 - Itapemirim - Espírito Santo - CEP 29.330-000. Homepage: www.itapemirim.es.gov.br PREFEITURA MUNICIPAL DE ITAPEMIRIM – ES 2,8.3 - Após o atendimento, o Núcleo de Tecnologia da Informação comunicará ao solicitante mediante mensagem de correio eletrônico, a instalação ou remoção executada. 3 – ÁREA DE TRABALHO NO SERVIDOR DE ARQUIVOS (Arquivos e Diretórios) 3.1 - O usuário possui, no servidor de arquivo, uma pasta associada ao seu nome de usuário. Arquivos relacionados ao seu trabalho devem obrigatoriamente ser armazenados nessa pasta do servidor de arquivos, de forma a garantir back-up regular desses conteúdos. Mantenha na sua estação somente o que for supérfluo ou pessoal. Caso não saiba como atender a está orientação, entrar em contato com a equipe de suporte técnico. 3.2 - O usuário não pode criar ou remover arquivos ligados aos servidores da REDE da Prefeitura Municipal de Itapemirim, fora da área especificamente alocada para ele no servidor de arquivo. 3.3 - Materiais relacionados às atividades da instituição bem como seus recursos computacionais não podem ser, sob quaisquer pretextos, gravados, compartilhados, distribuídos, nem utilizados para finalidades diversas da instituição. 3.4 - Não é permitido criar pasta de trabalho compartilhada na estação de trabalho. 3.5 - O diretório público deve ser utilizado somente como recurso auxiliar e temporário para transferência de arquivos. Toda sexta-feira este diretório é submetido a uma limpeza automática programada pelo Núcleo de Tecnologia da Informação. 3.6 - Informações sigilosas ou que façam parte de trabalhos compartilhados não devem ser armazenados no disco rígido da estação de trabalho do usuário ou no diretório público. 3.7 - Todos os diretórios departamentais possuem, no servidor, cotas definidas pelo NTI, com espaço disponível para armazenamento de informações. 3.8 - PASTA COMPARTILHADA NO SERVIDOR (Criação) 3.8.1 - O titular de cada Secretaria informatizada interessado no serviço deverá solicitar, através de mensagem de correio eletrônico para NTI - Suporte Técnico, a criação da referida pasta, nomeando os usuários que deverão ter acesso. A mensagem deve necessariamente mencionar as Secretarias e os setores que atuam os usuários indicados. 3.8.2 - Após a criação da pasta, o NTI comunicará ao solicitante, mediante mensagem de correio eletrônico, o seu atendimento. 4 – CORREIO COORPORATIVO 4.1 - Todos os usuários do correio eletrônico estão habilitados a enviar e receber mensagens externas e internas, cujos conteúdos deverão estar de acordo com o estabelecido no anexo H. 4.2 - O endereço de correio eletrônico de cada usuário é fornecido pelo NTI e sempre terá o formato [email protected]. 4.3 - O sistema de correio eletrônico deve ser utilizado exclusivamente para atividades relacionadas à Prefeitura. 4.4 - Os empregados, estagiários e terceiros da Prefeitura Municipal de Itapemirim terão acesso ao recurso de correio eletrônico mediante necessidade da função desempenhada e liberação de seus superiores imediatos ou Gerente de contrato. 4.5 – Será de responsabilidade de cada usuário os danos ou prejuízos por ele causados a terceiros por uso inadequado do correio eletrônico. 4 GABINETE DA PREFEITA Praça Domingos José Martins, S/Nº - Centro - Tel.: (28) 3529-6440 - Fax (28) 3529-6724. CNPJ 27.174.168/0001-70 - Itapemirim - Espírito Santo - CEP 29.330-000. Homepage: www.itapemirim.es.gov.br PREFEITURA MUNICIPAL DE ITAPEMIRIM – ES 4.6 - As configurações referentes às políticas de envio e recebimento de e-mails estão contidas no anexo H – “Configurações da Política de E-mails” que se encontra na Intranet da Prefeitura Municipal de Itapemirim. 4.7 - Toda a caixa postal e o seu arquivamento possuem cota para armazenamento, de acordo com o perfil de cada usuário. 4.7.1 - Caso o usuário ultrapasse essa cota, o mesmo ficará impossibilitado de enviar e receber e-mails. OBS: O aumento da cota de cada usuário deverá ser solicitado via e-mail pelo chefe do setor ao NTI que será analisado e providenciado. 4.8 - REDIRECIONAMENTO DE E-MAIL 4.8.1 - O titular de cada Secretaria interessada deverá solicitar o redirecionamento, através de mensagem de correio eletrônico para NTI - Suporte Técnico. 4.8.2 - O NTI estabelecerá o redirecionamento até que receba outro correio eletrônico cancelando ou alterando a solicitação anterior. 4.9 – CONTEÚDO DE MENSAGEM 4.9.1 - A troca de mensagens entre usuários, através do correio eletrônico, deverá estar relacionada exclusivamente a assuntos de interesse da Prefeitura Municipal de Itapemirim. O correio eletrônico institucional não pode, em hipótese alguma, ser utilizado para outros fins. 4.9.2 - É vedada a utilização do correio eletrônico para envio de correntes, piadas, mensagens de festas e arquivos contendo imagens e figuras, bem como sua utilização com propósitos comerciais, religiosos, políticos ou outros quaisquer. 4.9.3 - Ao enviar uma mensagem de correio interna e externa, o usuário deverá informar ao final do texto, seu nome, nome da unidade a qual está lotado o nome da Secretaria, seu endereço de correio externo e o número completo do telefone no formato (28) 3529-XXXX. 4.10 – LISTAS DE DISTRIBUIÇÃO PÚBLICAS 4.10.1 – Lista de Distribuição é um e-mail de grupos de usuários que fazem parte de um mesmo setor, projeto ou alguma atividade em comum. Visa facilitar a comunicação entre esses usuários, pois apenas enviando um e-mail para o nome da lista todos os usuários recebem. 4.10.2 - O usuário não pode enviar mensagens em nome da Lista de Distribuição Pública. 4.10.3 - Um usuário pode participar de várias Listas de Distribuição Públicas. 5 – EQUIPAMENTOS DE INFORMÁTICA 5.1 - O usuário não pode apagar arquivos do sistema operacional e de programas aplicativos instalados em sua estação de trabalho. 5.2 - O usuário deve zelar pela conservação dos equipamentos de informática sob sua responsabilidade, não podendo fumar ou alimentar-se próximo a eles. 5.3 - O usuário não pode efetuar qualquer alteração na configuração de hardware dos equipamentos de informática sem autorização da equipe técnica ou de segurança. 5.4 - Ao se ausentar, o usuário deverá desligar ou bloquear sua estação de trabalho, para que não haja utilização indevida dos recursos e ou serviços disponíveis para ele. 5 GABINETE DA PREFEITA Praça Domingos José Martins, S/Nº - Centro - Tel.: (28) 3529-6440 - Fax (28) 3529-6724. CNPJ 27.174.168/0001-70 - Itapemirim - Espírito Santo - CEP 29.330-000. Homepage: www.itapemirim.es.gov.br PREFEITURA MUNICIPAL DE ITAPEMIRIM – ES 5.5 - As estações de trabalho são de propriedade da Prefeitura Municipal de Itapemirim e estão sob responsabilidade dos usuários, sendo que o NTI tem total permissão para monitoramento e remoção de qualquer programa ou arquivo que não seja de interesse da administração pública .5.6 - Equipamentos de informática só devem ser adquiridos e conectados à rede coorporativa mediante homologação e configuração do NTI. 5.7 - Equipamentos de propriedade de terceiros portáteis ou não, estão sujeitos a procedimentos de segurança específicos, relativos ao controle de vírus e ao controle de acesso lógico à rede coorporativa. 5.8 - A movimentação de equipamentos de informática somente pode ser feita pelo NTI, mediante prévia solicitação de cada responsável na Secretaria. 5.9 - Todo equipamento de informática de propriedade da Prefeitura Municipal de Itapemirim deve ser inventariado pelo NTI. 5.10 – EQUIPAMENTOS PORTÁTEIS 5.10.1 - A entrada e saída de equipamentos portáteis na área da Prefeitura Municipal de Itapemirim devem ser controladas, conforme procedimento definido pela Secretaria de Administração. 5.10.2 - O controle sobre a utilização dos equipamentos portáteis nas dependências da Prefeitura Municipal de Itapemirim é de responsabilidade dos Secretários das áreas que recebam fornecedores e visitantes ou gerenciem contratos de prestação de serviços de terceiros. 5.10.3 - Os equipamentos portáteis pertencentes à Prefeitura Municipal de Itapemirim devem usar mecanismo de proteção física provido pelo NTI para proteger as informações da Prefeitura, bem como o equipamento. 5.10.4 - O controle sobre a utilização dos equipamentos portáteis nas dependências da Prefeitura Municipal de Itapemirim é de responsabilidade das Secretárias que recebem terceiros. 5.10.5 - Caso seja necessário conectar a rede equipamento portátil pertencente à terceiro, deve ser submetido pela Secretaria da Prefeitura Municipal de Itapemirim (que gerencia o respectivo contrato de prestação de serviço) ao Núcleo de Tecnologia da Informação para serem auditados pela equipe de segurança e verificar se o equipamento encontra-se devidamente qualificado para acessar a rede corporativa com antivírus e os patchs de segurança do sistema operacional atualizado, registro, homologação e configuração. 5.11 – EQUIPAMENTOS PESSOAIS 5.11.1 - É expressamente proibido o uso de equipamentos pessoais (desktops, notebooks, impressoras, etc.) como equipamento de trabalho no interior da Prefeitura Municipal de Itapemirim, exceto se previamente autorizado pelo Secretario da área onde ocorrer esta necessidade, devendo neste caso ser cientificado ao NTI por e-mail. Neste caso, o Secretario se responsabiliza por esses equipamentos caso o usuário descumpra a regra. 5.12 – IMPRESSORAS, COPIADORAS E MULTIFUNCIONAIS. 5.12.1 - Ao imprimir, o usuário deve retirar imediatamente o resultado da impressão, para evitar acúmulo de trabalho na impressora. 5.12.2 - Se a impressora emitir alguma folha em branco, o usuário não deve colocá-la de novo na bandeja. Se notar que o papel, tinta ou tonner está no final, deve reabastecê-la. 6 GABINETE DA PREFEITA Praça Domingos José Martins, S/Nº - Centro - Tel.: (28) 3529-6440 - Fax (28) 3529-6724. CNPJ 27.174.168/0001-70 - Itapemirim - Espírito Santo - CEP 29.330-000. Homepage: www.itapemirim.es.gov.br PREFEITURA MUNICIPAL DE ITAPEMIRIM – ES 5.12.3 - O usuário não deve deixar impressões com erro na mesa da impressora, em mesas próximas e tampouco sobre o gaveteiro. 5.12.4 - O usuário deve utilizar a impressão colorida somente para a versão final de trabalhos e não para versões preliminares de teste. 5.12.5 - O usuário não deve imprimir fotos ou quaisquer documentos particulares ou semelhantes que não tenham fins de trabalho. 5.12.6 – É proibido a reprodução de obras literárias ou qualquer documento com direitos autorais, nas dependências da Prefeitura Municipal de Itapemirim. 5.12.7 – O usuário deve usar a impressora em modo econômico para ofício, circulares, memorandos e/ou outros documentos de impressão contínua, salvo em casos de necessidade extrema de qualidade de impressão. 5.12.8 - Os ofícios, circulares, memorandos e/ou outros documentos de impressão contínua, devem ser impressos em preto ou escala de cinza sem margem. 5.12.9 – Ressalvadas as exceções, os usuários deverão imprimir seus trabalhos nas impressoras do setor a qual estão lotados. 5.12.10 - Em caso de necessidade de impressão em outros setores deverá ser encaminhado ao NTI um memorando ou e-mail do Secretário, onde a impressora estiver instalada, liberando a impressão e o prazo de duração. 5.12.11 - COMPARTILHAMENTO DE IMPRESSORAS 5.12.11.1 - O titular da Secretaria interessada deverá solicitar, através de mensagem de correio eletrônico para “suportetecnico-NTI”, memorando ou telefone, o compartilhamento da referida impressora. A mensagem deve necessariamente mencionar os usuários que deverão ter acesso, o patrimônio do microcomputador a qual está conectada e o patrimônio da impressora a ser compartilhada. 5.12.11.2 - Após a criação do compartilhamento, o NTI comunicará a Secretaria solicitante, mediante mensagem de correio eletrônico. 6 – INTERFERÊNCIAS 6.1 - O usuário não poderá fraudar a segurança de qualquer senha ou servidor na rede. Isso inclui acesso ou tentativa de acesso a dados não disponíveis para o usuário, conexão a servidor ou conta cujo acesso não tenha sido autorizado, ou ataques a segurança de outras redes, ou mesmo da rede interna, através da alteração das regras de segurança aplicadas. 6.2 - O usuário não pode interferir no funcionamento de servidor ou da própria rede, nem no trabalho de outros usuários. Isso inclui ataques para provocar congestionamento na rede ou em servidores ou, ainda, tentativas de invasão a um servidor ou estação de trabalho na rede. 6.3 - O usuário não pode utilizar programas ou comandos do próprio sistema operacional para interferir em sessão de (outro) usuário. 7 – INTERNET (Utilização) 7.1 - A internet é indiscutivelmente uma poderosa ferramenta de trabalho. Devemos encará-la somente dessa forma dentro da instituição. 7 GABINETE DA PREFEITA Praça Domingos José Martins, S/Nº - Centro - Tel.: (28) 3529-6440 - Fax (28) 3529-6724. CNPJ 27.174.168/0001-70 - Itapemirim - Espírito Santo - CEP 29.330-000. Homepage: www.itapemirim.es.gov.br PREFEITURA MUNICIPAL DE ITAPEMIRIM – ES 7.2 - Todo tráfego de acesso à internet será monitorado pelo NTI que pode ser disponibilizado relatórios aos Secretários para conhecimentos e esclarecimentos sobre a pratica dos usuários de sua unidade. Havendo suspeita de conflito com as políticas de segurança, os Secretários poderão solicitar, junto ao NTI, auditoria do usuário. 7.3 - O usuário não poderá utilizar recursos da instituição para fazer downloads e/ou distribuir softwares não legalizados. 7.4 - O usuário não poderá divulgar informações confidenciais da instituição em grupos de discussão, listas ou qualquer outra forma. 7.5 - O usuário que necessitar efetuar download de programa(s) relacionado(s) as suas atividades na instituição deve solicitar o serviço correspondente ao NTI através do e-mail [email protected] ou abrir um chamado técnico. 7.6 - A instituição reserva-se o direito de gerar relatórios demonstrativos dos sites visitados pelos usuários e de bloquear acesso àqueles cujo conteúdo não seja compatível com as atividades de trabalho da instituição. 7.7 - Somente navegação de sites é permitida. Casos específicos que exijam outros protocolos deverão ser solicitados diretamente à equipe de segurança no NTI com prévia autorização do Secretário da pasta. 7.8 - Caso haja necessidade de acesso a algum site com conteúdo bloqueado, o funcionário deverá solicitar ao Secretário que envie um memorando ou e-mail para Suporte técnico – NTI com o endereço do site e a justificativa da liberação (apenas sites de interesse da Instituição). 7.9 - Acesso a webmail particular será bloqueado e, em casos extremos de permissões justificadas pelo Secretário, será monitorado para que não haja mau uso como recebimentos de imagens pornográficas, jogos, bate-papo, apostas, corrente e assemelhados, utilizando as mesmas políticas de e-mail tratadas no anexo H deste documento. 7.10 - São recomendados critérios e bom-senso ao acessar ou receber qualquer conteúdo da internet que não seja de interesse da Instituição ou das suas atribuições. 7.11 - Os usuários têm acesso ao recurso da internet mediante a liberação de seu Secretário. 7.12 - Todo acesso à internet deve ser feito através da rede corporativa. O uso de modem para acesso à internet e outros serviços é terminantemente proibido, salvo as exceções ou contingências autorizadas pelo Gabinete da Prefeita e homologadas pelo NTI. 7.13 - Todo o fluxo de informações entre a Prefeitura e a internet é monitorado. Relatórios de utilização serão disponibilizados periodicamente na intranet pelo NTI para conhecimento dos Secretários. 7.14 - Todo o conteúdo recebido ou enviado para a internet será submetido a verificações de segurança para eliminação de vírus e bloqueio de qualquer tipo de conteúdo não aderente à norma de segurança. 7.15 - A Prefeitura Municipal de Itapemirim não se responsabilizará por problemas ocasionados devido ao fornecimento de qualquer tipo de informações pessoais de seus usuários na internet, como números de cartão de crédito, conta bancária, senhas, etc. 7.16 - Não é permitido instalar programas e aplicativos baixados da internet que não sejam de interesse da Prefeitura e com aprovação prévia do NTI. 8 GABINETE DA PREFEITA Praça Domingos José Martins, S/Nº - Centro - Tel.: (28) 3529-6440 - Fax (28) 3529-6724. CNPJ 27.174.168/0001-70 - Itapemirim - Espírito Santo - CEP 29.330-000. Homepage: www.itapemirim.es.gov.br PREFEITURA MUNICIPAL DE ITAPEMIRIM – ES 7.17 – CONTEÚDO BLOQUEADO 7.17.1 - O NTI deverá bloquear os acessos a sites que não sejam do interesse da Prefeitura e disponibilizar na Intranet a lista dos sites bloqueados. 7.17.2 - O usuário não poderá utilizar softwares de comunicação instantânea (ICQ, MSN e afins), Peer-to-Peer para downloads de diversos aplicativos, músicas e vídeos (Kazaa, Emulle, Bitcomet e afins) e serviços de streaming on-line (Rádios Online, vídeos Online e afins), não homologados ou autorizados pela equipe de segurança. 7.17.3 - Sites com conteúdo pornográfico, jogos, bate-papo (chat), sites de relacionamento, paqueras, apostas e similares serão monitorado e bloqueados, não sendo possível sua liberação. Lembrando novamente que o uso da internet estará sendo auditado constantemente e o usuário poderá vir a ter que prestar contas de seu uso. Lista completa e atualizada de sites com conteúdo bloqueados ficará disponível na intranet para consulta dos usuários. 7.17.4 - Sites *.gov.br (Governamentais) têm navegação permitida sem qualquer restrição, porém quaisquer outros tipos de sites de domínios como (.com, .edu, .br, .org, .net, .tw, *.br, etc) terão seu conteúdo bloqueado de acordo com anexo G – Relação de sites, domínios, palavras e extensões bloqueadas. 7.17.5 - Serão monitorados e, em alguns casos, bloqueados os arquivos com extensões (.mpg, .mpeg, .mp3, .avi, .wmf, .mp2, .wav, .asf, .wma, .wmv, .midi, .aiff, .au, .dvr-ms, .swf, .jpg, .scr, .ppt, .pps, .mid, .mp4, .exe, .bat, .cmd, .vbs, .lnk, .com, .pif, etc). Para maiores detalhes sobre sites e extensões bloqueadas consultar anexo G. 7.18 - DOWNLOAD DE SOFTWARE 7.18.1 - O titular da Secretaria interessada deverá solicitar o download, através de mensagem de correio eletrônico para Suporte Técnico - NTI, informando o nome do software, a finalidade do mesmo e o endereço para a transferência. 7.18.2 - O NTI avaliará a solicitação e a conveniência de se adquirir ou baixar o software. 7.18.3 - Após o download dos arquivos o NTI comunicará à Secretaria solicitante, mediante mensagem de correio eletrônico, e enviará ao local um analista de suporte para proceder à instalação. 7.19 - CONTROLE DE BANDA 7.19.1 - A largura de banda e o tamanho do link de acesso à internet que a Prefeitura possui com a operadora de telefonia, quanto maior esse link, mais rápido o acesso à informação, mas de nada adianta um link muito alto se não há uma política de acesso e gerência do tráfego, impedindo que usuários baixem filmes completos, músicas e programas diversos que consomem toda largura de banda do link. 7.19.2 - Com objetivo de manter o acesso à informação sempre funcional, o limite dos usuários da rede interna para acesso à internet é de 300Kbits. Salvo as exceções em que devem ser informados através de memorando ou e-mail pelos Secretários, com justificativa, nome do usuário e patrimônio do microcomputador que, após apreciação e aprovação, será liberada uma largura de banda maior. 8 – TERMO DE RESPONSABILIDADE 9 GABINETE DA PREFEITA Praça Domingos José Martins, S/Nº - Centro - Tel.: (28) 3529-6440 - Fax (28) 3529-6724. CNPJ 27.174.168/0001-70 - Itapemirim - Espírito Santo - CEP 29.330-000. Homepage: www.itapemirim.es.gov.br PREFEITURA MUNICIPAL DE ITAPEMIRIM – ES 8.1 - Para fazer uso dos recursos de tecnologia da informação, todos os usuários, sejam servidores efetivos, comissionados, celetistas ou estagiários, deverão assinar previamente um termo de responsabilidade, conforme modelo - Anexo A, no momento da autorização pelo Secretário de que o mesmo fará uso dos recursos de informática. 8.2 - A assinatura do termo de responsabilidade é a prova da aceitação das disposições estabelecidas neste regulamento, com vigência a partir da data de sua assinatura. 8.3 - No momento da divulgação e implementação do presente regulamento, o NTI providenciará junto aos usuários a assinatura do termo em referência. 8.3.1 - Ainda no momento da divulgação e implementação do presente regulamento, os Gerentes dos contratos de prestação de serviços deverão providenciar as assinaturas dos terceiros envolvidos. 9 – BANCO DE DADOS 9.1 - Todos os Bancos de Dados são de propriedade da Prefeitura Municipal de Itapemirim sendo de inteira responsabilidade do NTI. 9.2 - O armazenamento dos Bancos de Dados será em um servidor localizado em uma sala própria fechado com ar condicionado e acesso restrito ao NTI ou por pessoas determinadas pelo Gabinete da Prefeita. 9.3 - Os dados armazenados no servidor seguirão a política de copia de segurança determinada no item 14 deste artigo. 9.4 - O usuário, servidor ou terceiros não terão acesso direto aos bancos de dados, físico ou lógico, salvo por determinação direta do Gabinete da Prefeita. Acesso aos bancos de dados somente através de sistemas com auditoria. 9.5 – A senha de administrador master para acesso aos bancos de dados será conhecida somente pelo DBA (Administrador de Banco de Dados) da Prefeitura ou excepcionalmente por determinação do Gabinete da Prefeita. 9.6 - Atualizações de versões ou correções no Banco de Dados e nos sistemas de gestão da Prefeitura Municipal de Itapemirim se dará mediante solicitação da empresa responsável através de ofício ao NTI, mencionando quais alterações, correções ou implementações serão realizadas. 9.7 - Solicitação de cópias de segurança da base de dados por terceiros deverá ser realizado por ofício ao NTI informando o motivo, que o analisará e decidirá pelo atendimento em conjunto com o Secretário da pasta envolvida. 10 – SITE DA PMI – ATUALIZAÇÃO E MANUTENÇÃO 10.1 - A equipe de desenvolvimento WEB tem como objetivo a manutenção e a atualização do site, tornando-o sempre de fácil utilização e melhor visualização. 10.2 - Atualizações de conteúdo do site serão encaminhadas pela Secretaria de Comunicação ao NTI sempre em meio magnético para formatar e tratar as imagens e textos antes de serem publicados no site. 10.3 – A hospedagem do site é feita em servidores do ITI – Instituto de Tecnologia da Informação e na Comunicação do Estado do Espírito Santo, através do convênio de cooperação técnico para portal municipal, celebrado entre o Governo do Estado, AMUNES e a Prefeitura Municipal de Itapemirim. 10 GABINETE DA PREFEITA Praça Domingos José Martins, S/Nº - Centro - Tel.: (28) 3529-6440 - Fax (28) 3529-6724. CNPJ 27.174.168/0001-70 - Itapemirim - Espírito Santo - CEP 29.330-000. Homepage: www.itapemirim.es.gov.br PREFEITURA MUNICIPAL DE ITAPEMIRIM – ES 11 – USO DE DISPOSITIVOS DE ARMAZENAMENTO REMOVIVEIS 11.1 - O titular Secretaria interessada deverá solicitar ao NTI – Suporte Técnico, a gravação, através de mensagem de correio eletrônico, informando os arquivos a serem gravados, disponibilizando a mídia para a gravação. 11.2 – Somente serão instalados software de gravação de CD´s e DVD´s nas estações de trabalhos autorizadas pelo Secretário da pasta. 11.3 - A gravação de CD, DVD deve ser limitada ao armazenamento de arquivos de uso no trabalho diário ou para backup de informações importantes. 11.4 - Não é permitida a gravação, reprodução ou armazenamento de qualquer CD, DVD pirata nas dependências da Prefeitura Municipal de Itapemirim. 11.5 - Os dispositivos USB de armazenamento removíveis como (Pen-drive, mp3 player, MP4, Ipod, etc) só poderão ser usados após registro no NTI e somente para transporte de arquivos a serviço. O registro deve ser através de e-mail, memorando ou solicitação de suporte contendo nome do usuário e patrimônio do microcomputador a ser liberado. 11.6 - Todos os dispositivos de armazenamento removíveis registrados serão monitorados na hora da gravação de arquivos nos mesmos. 12 – INVENTÁRIO DE EQUIPAMENTOS E SOFTWARES 12.1 - O inventário do hardware e software de todos os equipamentos de informática da Prefeitura é de responsabilidade do NTI em conjunto com setor de patrimônio. 12.2 - Esse inventário deverá ser realizado periodicamente ou, caso necessário, eventualmente, sem necessidade de aviso prévio aos usuários. 12.3 - O inventário poderá ser feito de forma eletrônica ou manual. 12.4 – Todo o equipamento será lacrado ao sair do NTI, sendo proibido a qualquer pessoa que seja do NTI abrir-los. 12.5 - MOVIMENTAÇÃO DE EQUIPAMENTOS 12.5.1 - O titular da Secretaria de destino do(s) equipamento(s) deverá solicitar, através de memorando ou mensagem de correio eletrônico para NTI - Suporte Técnico, a realocação do(s) equipamento(s) de seu interesse. A mensagem deve necessariamente mencionar origem, destino e patrimônio do(s) equipamento(s). 12.5.2 - Um profissional de suporte será designado para atender a solicitação. Ele incumbir-se-á de desligar (na origem) e religar (no destino) o(s) equipamento(s) de interesse. 12.5.3 - O transporte do(s) equipamento(s) deverá ser providenciado diretamente pela Secretaria solicitante. 12.5.4 - Após o atendimento, o NTI comunicará à Secretaria solicitante, mediante mensagem de correio eletrônico de NTI - Suporte Técnico, que o atendimento foi efetuado. 13 – SENHAS 11 GABINETE DA PREFEITA Praça Domingos José Martins, S/Nº - Centro - Tel.: (28) 3529-6440 - Fax (28) 3529-6724. CNPJ 27.174.168/0001-70 - Itapemirim - Espírito Santo - CEP 29.330-000. Homepage: www.itapemirim.es.gov.br PREFEITURA MUNICIPAL DE ITAPEMIRIM – ES 13.1 - A autenticação nos sistemas de informática será baseada por senhas de acesso digitadas e autenticadas no servidor da Prefeitura. 13.2 - A senha do usuário é pessoal e intransferível, pois assegura que apenas ele, devidamente identificado, utilize e mantenha os seus privilégios de acesso aos servidores e bancos de dados. 13.3 - O usuário será responsável por todos os acessos e operações realizados através de sua chave de acesso e senha. Em caso de suspeita de perda de sigilo, o usuário deverá providenciar imediatamente, oficialmente, a troca de sua senha. 13.4 - A senha de usuário faz distinção entre letras maiúsculas e minúsculas. Portanto, deverá ser usada exatamente como definida pelo usuário. 13.5 - O usuário não deve escolher senhas óbvias, baseadas em nomes próprios, datas de aniversário, siglas conhecidas, palavras chulas etc. Uma senha segura deverá conter no mínimo 6 caracteres alfanuméricos (letras, números e caracteres de pontuação) em maiúsculo e minúsculo. Para facilitar a memorização das senhas, utilize padrões mnemônicos. Por exemplo: eSus6C (eu SEMPRE uso seis 6 CARACTERES) 9SSgianc (9 Senhas Seguras garantem integridade a nossa corporação) s3Nh45 (palavra senha onde o 3 substituí o E, o 4 o A e o 5 o S) 13.6 - O período de validade da senha é determinado pelo NTI e ao fim desse período, o usuário deve receber um aviso automático requerendo alteração da senha vigente. 13.7 - Os usuário deverão ter suas chaves de acesso bloqueadas, de acordo com a data de expiração do seu vinculo com o Município. 13.8 - As chaves de acesso não utilizadas por um período de 180 dias consecutivos serão eliminadas automaticamente. 13.9 - Sua senha não deve ser jamais passada a terceiros, nem mesmo à equipe de segurança. Caso desconfie que sua senha não esteja mais segura, sinta-se à vontade para mudá-la, mesmo antes do prazo de validade. 13.10 - Tudo que for executado com a sua senha será de sua inteira responsabilidade, por isto tome todas as precauções possíveis para mantê-la secreta. 14 – CÓPIA DE SEGURANÇA 14.1 - Cópia de segurança e recuperação das informações no ambiente da rede corporativa de dados serão realizados somente pelo NTI. 14.2 - O usuário deverá realizar cópias das informações relevantes armazenadas na estação de trabalho, desde que sua estação de trabalho esteja habilitada para essa operação. 14.3 - Diariamente é feito backup dos diretórios departamentais, banco de dados e dos diretórios pessoais (padrão) que estão no Servidor de Arquivo. 15 – VÍRUS E CÓDIGOS MALICIOSOS 12 GABINETE DA PREFEITA Praça Domingos José Martins, S/Nº - Centro - Tel.: (28) 3529-6440 - Fax (28) 3529-6724. CNPJ 27.174.168/0001-70 - Itapemirim - Espírito Santo - CEP 29.330-000. Homepage: www.itapemirim.es.gov.br PREFEITURA MUNICIPAL DE ITAPEMIRIM – ES 15.1 - Mantenha seu antivírus atualizado. Provavelmente nossa equipe técnica irá se encarregar disso, mas caso não tenha sido feito ou você perceba que a atualização não está funcionando, entre em contato com a mesma para que a situação possa ser corrigida. 15.2 - Não traga disquetes, CDs, DVDs ou dispositivos de armazenamento removíveis (pendrive) pessoais ou de terceiros para a Prefeitura. Caso isso seja extremamente necessário, encaminhe o mesmo para a equipe técnica, onde passará por uma descontaminação. 15.3 - Reporte todas as atitudes suspeitas em seu sistema à equipe técnica, para que possíveis anormalidades ou vírus possam ser identificados no menor espaço de tempo possível. 15.4 - Suspeite de softwares que "você clica e não acontece nada". 15.5 - Todas as estações de trabalho conectadas à rede corporativa de dados devem estar protegidas pelos mecanismos de segurança definidos pelo NTI. 15.6 - Os equipamentos portáteis que se conectem à rede corporativa deverão seguir os critérios de segurança definidos pelo NTI. 16 – LIXO INFORMÁTICO 16.1 - Mídias eletrônicas que contenham informações sigilosas devem ser destruídas fisicamente de forma que não seja possível a recuperação das informações. 16.2 – Periodicamente, os Secretários, nas respectivas áreas de atuação, deverão realizar uma avaliação no conteúdo dos diretórios sob sua responsabilidade, com o objetivo de manter, no ambiente corporativo, apenas informações necessárias e consultadas rotineiramente. 16.3 - O NTI deve definir critérios e procedimentos para apoiar a atuação dos Secretários na manutenção racional dos diretórios e arquivos das respectivas áreas. 17 – PRIVACIDADE 17.1 – O usuário é responsável por qualquer acesso a internet proveniente da rede interna em caso de constatação de acessos a sites como de pedofilia, terrorismo, ataques hackers, etc. Sendo de inteira responsabilidade do usuário, uma vez que nos servidores da Prefeitura fica registrado o nome do usuário, horários e datas dos acessos, endereço IP do microcomputador de origem e os sites acessados. 17.2 - As informações gravadas nos logs dos servidores só poderão ser divulgadas por solicitação da Prefeita ou através de ações judiciais. 17.3 - A privacidade dos usuários é garantida. Não monitoramos senhas de acesso a sites de compras, bancos, cartões de créditos, e-mails ou quaisquer outras informações pessoais. 17.4 - MONITORAMENTO 17.4.1 - Os recursos de informação serão submetidos a processos de monitoramento e auditoria para verificação quanto à aderência à política de segurança e o comportamento do usuário quanto ao seu uso. 17.4.2 - O resultado do monitoramento dos recursos pode ser usado como evidência de suporte para futuras ações disciplinares. 17.4.3 - A Prefeitura não necessita de qualquer tipo de aviso ou autorização judicial para executar o monitoramento do uso dos recursos de informática disponibilizados. 13 GABINETE DA PREFEITA Praça Domingos José Martins, S/Nº - Centro - Tel.: (28) 3529-6440 - Fax (28) 3529-6724. CNPJ 27.174.168/0001-70 - Itapemirim - Espírito Santo - CEP 29.330-000. Homepage: www.itapemirim.es.gov.br PREFEITURA MUNICIPAL DE ITAPEMIRIM – ES 18 – CONTRATAÇÃO DE SERVIÇOS DE INFORMÁTICA 18.1 - A política de aquisição de sistemas, softwares, produtos e serviços de informática determina normas e padrões que devem ser seguidos pelos outros setores. Com a aplicação destas normas e padrões será possível atingir as metas estratégicas relativas à redução de custos, qualidade, eficiência, segurança e padronização. 18.2 - O NTI determinará padrões para a Prefeitura, para a aquisição de computadores e periféricos em geral. As configurações dos microcomputadores a serem adquiridos serão baseadas no tipo de utilização a que ele estará destinado. 18.3 - Todas as especificações técnicas de equipamentos de informática ficarão publicadas na intranet do município para que os usuários a usem quando necessitar. 18.4 - Todos os softwares adquiridos pela Administração deverão ser especificados pela Secretaria solicitante, em conjunto com NTI, e deverão atender a todos os requisitos técnicos de segurança e acesso à bases de dados, atualizações e registro em órgãos de direitos autorais reconhecidos. 18.5 - Todos os softwares a serem instalados nos computadores da Prefeitura deverão ser testados pelo NTI a fim de tratar quaisquer incompatibilidades incluindo atualizações. 18.6 - Todos os equipamentos de informática adquiridos pela Prefeitura deverão ter um inventário registrado no NTI, além do patrimônio na SEMAD. 19 – DESCUMPRIMENTO DESTA POLÍTICA 19.1 O não comprimento desta política acarretará em penalidades previstas no Estatuto do Servidor Público Municipal. 19.2 - Todas as violações de segurança deverão ser relatadas ao NTI através do e-mail [email protected]. 19.3 - A conivência ou omissão por parte dos usuários perante as violações de segurança efetuadas por outros serão consideradas como faltas graves e poderão resultar em medidas disciplinares. 19.4 - A violação desta política de segurança dos recursos de informática sujeitará ao infrator a aplicação de medidas disciplinares. 20 – SUPORTE 20.1 - O suporte técnico aos usuários deverá ser solicitado por telefone, e-mail, memorando ou sistema de suporte técnico on-line no endereço http://helpdesk.itapemirim.es.gov.br:8080. 20.2 - Os servidores do NTI da área de suporte ao usuário sempre darão preferência ao acesso remoto para atendimento por ser mais rápido, reduzindo o tempo que o sistema estará indisponível, mas sempre que necessário poderá ser agendado atendimento presencial. 20.3 – O prazo máximo para o 1º atendimento das solicitações é de até 8 (oito) horas úteis após a abertura. 20.4 - Será gerado um número na abertura da solicitação de suporte técnico e informado ao usuário para controle das solicitações abertas e encerradas. 14 GABINETE DA PREFEITA Praça Domingos José Martins, S/Nº - Centro - Tel.: (28) 3529-6440 - Fax (28) 3529-6724. CNPJ 27.174.168/0001-70 - Itapemirim - Espírito Santo - CEP 29.330-000. Homepage: www.itapemirim.es.gov.br PREFEITURA MUNICIPAL DE ITAPEMIRIM – ES 21 – RESPONSABILIDADES 21.1 – CABE AO NÚCLEO DE TECNOLOGIA DE INFORMAÇÃO 21.1.1 - Manter as estações de trabalho sempre com as ultimas atualizações críticas de segurança. 21.1.2 - Manter as estações de trabalho sempre com o antivírus e antispywares atualizados. 21.1.3 - Manter o navegador das estações de trabalho sempre atualizados na última versão. 21.1.4 - Relacionar, especificar, detalhar e orientar na compra de hardware e software. 21.1.5 - Fazer toda documentação técnica da rede, servidores e estações de trabalho. 21.1.6 - Orientar e dar suporte aos usuários da rede. 21.1.7 – Manter, tecnicamente, o portal do município sempre atualizado com informações do dia a dia. 21.1.8 – Manter cópia de Segurança das bases de dados e arquivos nos servidores da rede. 21.1.9 – Criar diretrizes para configuração e instalação de sistemas e equipamentos de rede. 21.1.10 - Conceder e revogar autorizações de acesso, conectar e desconectar sistemas e equipamentos de rede, alocar e registrar endereços e nomes de sistemas e equipamentos, em consonância com as necessidades e manifestações de cada Secretaria. 21.1.11 - Monitorar sistemas e equipamentos de rede. 21.1.12 – Gerar normas de segurança física e lógica para acesso à rede e aos equipamentos. 21.1.13 - Homologar os softwares e hardwares a serem utilizados na Prefeitura. 21.1.14 - Manter e garantir a segurança das bases de dados do município. 21.1.15 - Desenvolver, gerenciar e executar projetos relacionados à Tecnologia da Informação, Telecomunicações e Telemática. 21.1.16 - Gerir contratos de terceiros relacionados à Tecnologia da Informação, Telecomunicações e Telemática. 21.1.17 - Manter a presente política de segurança. 21.2 – CABE AO USUÁRIO 21.2.1 - Usar de forma responsável, profissional, ética e legal os recursos de informação, telecomunicações e telemática da Prefeitura. 15 GABINETE DA PREFEITA Praça Domingos José Martins, S/Nº - Centro - Tel.: (28) 3529-6440 - Fax (28) 3529-6724. CNPJ 27.174.168/0001-70 - Itapemirim - Espírito Santo - CEP 29.330-000. Homepage: www.itapemirim.es.gov.br PREFEITURA MUNICIPAL DE ITAPEMIRIM – ES 21.2.2 - Respeitar e manter a confidencialidade, integridade e privacidade das informações da Prefeitura. 21.2.3 - Limitar-se aos direitos e permissões de uso destes recursos concedidos pela Prefeitura. 21.2.4 - Respeitar e seguir as diretrizes, critérios e procedimentos estabelecidos nesta política. 21.2.5 - Assinar o "Termo de Responsabilidade". 21.3 – CABE AOS SECRETÁRIOS 21.3.1 - Agir em cooperação com o NTI na manutenção das diretrizes deste Padrão. 21.3.2 - Zelar pelo cumprimento dos itens desta política na sua área de responsabilidade. 22 – DISPOSIÇÕES FINAIS 22.1 - Cabe ao NTI, divulgar e esclarecer dúvidas sobre as orientações contidas nesta política. 22.2 - Cabe também ao NTI analisar quaisquer situações não previstas nas normas e tratá-las de modo consistente com a política de segurança de informação. 22.3 - Para garantir a observância dessas disposições e procedimentos, a Prefeitura se reserva o direito de: a) Inspecionar qualquer arquivo armazenado na rede esteja ele no disco local da estação ou em qualquer área da rede. b) Instalar software e hardware para proteger a rede interna e garantir a integridade de dados e programas. 23 – ANEXOS 23.1 – Os anexos a que se refere este item poderão ser atualizados constantemente. Anexo A – Termo de Responsabilidade para Uso dos Recursos de Informática Anexo B – Ficha de Cadastro de usuários Anexo C – Declaração de Permissões de Acesso Anexo D – Níveis de Acesso a Internet Anexo E – Solicitação de Suporte Técnico Anexo F – Relação de Aplicativos Homologados pelo NTI Anexo G – Relação de sites, domínios, palavras e extensões bloqueadas Anexo H – Configurações da Política de e-mails. 16 GABINETE DA PREFEITA Praça Domingos José Martins, S/Nº - Centro - Tel.: (28) 3529-6440 - Fax (28) 3529-6724. CNPJ 27.174.168/0001-70 - Itapemirim - Espírito Santo - CEP 29.330-000. Homepage: www.itapemirim.es.gov.br PREFEITURA MUNICIPAL DE ITAPEMIRIM – ES Anexo A - Termo de Responsabilidade TERMO DE RESPONSABILIDADE PARA USO DOS RECURSOS DE INFORMÁTICA COM SIGILO ABSOLUTO DE INFORMAÇÕES CONFIDENCIAIS Pelo presente instrumento, denominado, TERMO DE RESPONSABILIDADE PARA USO DOS RECURSOS DE INFORMÁTICA COM SIGILO ABSOLUTO DE INFORMAÇÕES CONFIDENCIAIS, eu, ......................................................................................................................, brasileiro, CPF..............................................., CI................................................, login ....................................................., residente e domiciliado em............................................................................, declaro, para os devidos fins de Direito, que estou obrigado no uso dos recursos de informática a guardar sigilo absoluto de informações confidenciais, comprometendo-me: 1 – Acessar o(s) sistema(s) informatizado(s), a Internet/Intranet e caixa postal (email-s), somente por necessidade de serviço ou por determinação expressa de superior hierárquico na chefia imediata, realizando as tarefas e operações, em estrita observância aos procedimentos, normas e disposições que regem os acessos; 2 – Não revelar dado, fato ou informação de qualquer natureza - seja técnica, científica ou assemelhada - de que tenha conhecimento por força de minhas atribuições, salvo em decorrência de decisão da respectiva autoridade administrativa hierarquicamente superior de chefia imediata; 3 – Manter a necessária cautela quando da exibição de dados, fatos ou informações em tela, impressora ou na gravação em meios eletrônicos, a fim de evitar que deles venham a tomar ciência pessoas não autorizadas; 4 – Não me ausentar da estação de trabalho sem encerrar a sessão de uso do sistema, garantindo assim a impossibilidade de acesso indevido por terceiros; 5 – Não revelar minha senha de acesso ao(s) sistema(s) a ninguém e tomar o máximo de cuidado para que ela permaneça somente de meu conhecimento e secreta, sob pena de responsabilidades civil, penal e administrativa; 6 – Responder pelas conseqüências das ações ou omissões de minha parte que possam pôr em risco ou comprometer a exclusividade de conhecimento de minha senha ou das minhas atividades, dados, informações ou fatos a que tenha acesso; 7 – Zelar incondicionalmente pela integridade, confidencialidade e disponibilidade dos dados ou informações contidas nos sistemas, devendo comunicar por escrito à chefia imediata quaisquer indícios ou possibilidades de irregularidades, de desvios ou falhas identificadas nos sistemas, sendo proibida a exploração de falhas ou vulnerabilidades porventura existentes; 8 – Os acessos aos dados, fatos ou informações não me garantem direitos sobre eles, nem me confere autoridade para liberar acesso a outras pessoas fora dos limites estabelecidos pela Administração Pública através da chefia imediata, sejam servidores públicos ou terceiros, pois constitui direitos pertencentes da administração municipal, uma vez que somente faço uso para melhor desempenhar minhas atividades; 9 – Declaro, ainda, estar plenamente esclarecido e consciente que constitui descumprimento de normas legais e regulamentares, bem como quebra de sigilo 17 GABINETE DA PREFEITA Praça Domingos José Martins, S/Nº - Centro - Tel.: (28) 3529-6440 - Fax (28) 3529-6724. CNPJ 27.174.168/0001-70 - Itapemirim - Espírito Santo - CEP 29.330-000. Homepage: www.itapemirim.es.gov.br PREFEITURA MUNICIPAL DE ITAPEMIRIM – ES funcional, divulgar fatos, dados ou informações obtidos dos sistemas aos quais tenho acesso, para outros servidores não envolvidos nos trabalhos executados, nos limites estabelecidos pela Administração Pública, através da chefia imediata, sob pena de responsabilidades civil, penal e administrativa; 10 – Alterar minha senha, sempre que obrigatório ou que tenha suposição de descoberta por terceiros, não usando combinações simples que possam ser facilmente descobertas, informando a chefia imediata de todos os acontecimentos, ficando condicionada a alteração a autorização ou solicitação desta chefia; 11 – Não divulgar, em hipótese alguma, fora do âmbito de sua chefia imediata, o conteúdo técnico e criativo os direitos pertencentes aos programas de computador; 12 – Não inserir ou facilitar a inserção de dados falsos, alterar ou excluir indevidamente dados nos sistemas informatizados ou bancos de dados da Administração Pública, bem como modificar ou alterar o sistema de informações ou programa de informática sem autorização ou solicitação de autoridade competente, sujeitando-me à punição disciplinar e às penas pelo cometimento de crime contra a administração pública, tipificados no art. 313-A e 313-B, do Código Penal Brasileiro (Decreto-Lei 2.848, de 1940); 13 – Declaro estar ciente que as revelações de fatos, dados ou informações de que tenho ciência em razão do cargo deva permanecer em segredo, e que qualquer facilitação das suas revelações, constitui crime contra a administração pública, com conduta tipificada no art. 325, do Decreto-Lei n° 2.848, de 7 de dezembro de 1940 (Código Penal), estando ciente ainda do conteúdo do parágrafo primeiro e segundo deste artigo; 14 – Declaro estar ciente que o descumprimento total ou parcial, a qualquer tempo, mesmo após o término do contrato, das disposições do presente Termo de Responsabilidade, bem como o acesso aos sistemas com fins escusos ou imotivados, caracterizam infrações funcionais a serem apuradas em processo administrativo disciplinar sem prejuízo das responsabilidades penal e civil; Declaro, ainda, estar plenamente esclarecido e consciente que: 15 – recebi nesta data, senha que permite acesso aos serviços disponibilizados na Internet/Intranet e caixa postal (e-mail-s) da Prefeitura Municipal de Itapemirim, nos limites da minha esfera de atribuição administrativa; 16 – tenho conhecimento que o acesso às informações, fatos ou dados por meio desta senha é de minha inteira responsabilidade e estou ciente que os acessos aos serviços podem ser fiscalizados pelo Núcleo de Tecnologia da Informação; 17 – me comprometo a zelar pelo absoluto sigilo das informações, dados ou fatos a que tiver acesso e, também, a solicitar de imediato o cancelamento desta senha caso ocorra qualquer alteração no vínculo jurídico que hoje detenho com o Município de Itapemirim; 18 – a senha é pessoal e intransferível; 19 – é minha a responsabilidade pela guarda, sigilo e uso da senha; 20 – este documento que subscrevo possui caráter vinculante e obrigatório, com eficácia a partir da data de assinatura, devendo ser observado todas as 18 GABINETE DA PREFEITA Praça Domingos José Martins, S/Nº - Centro - Tel.: (28) 3529-6440 - Fax (28) 3529-6724. CNPJ 27.174.168/0001-70 - Itapemirim - Espírito Santo - CEP 29.330-000. Homepage: www.itapemirim.es.gov.br PREFEITURA MUNICIPAL DE ITAPEMIRIM – ES especificações declaradas e comprometidas no presente instrumento, sob pena de responsabilidades civil, penal e administrativa; 21 – serei responsabilizado pelas conseqüências das ações ou omissões de minha parte que possam colocar em risco ou comprometer a exclusividade de conhecimento de minha senha ou das minhas atividades, dados, informações ou fatos a que tenha acesso; 22 – não é permitida a utilização dos recursos, objeto do presente termo, em sites cujo conteúdo represente violação aos princípios que regem a administração pública - legalidade, impessoalidade, moralidade, publicidade e eficiência - além de quaisquer outros de natureza ilegal, ilícita, discriminatória e assemelhadas, sem prejuízo de quaisquer outras proibições expressamente vedadas pela Administração Pública Municipal neste termo ou noutra instrução autônoma; 23 – O equipamento de Informática são de propriedade do Município e sob inteira responsabilidade do NTI o qual tem inteiro acesso sem necessidade de aviso prévio aos usuários para fins de inventário, auditoria e suporte físico ou eletrônico. Por fim, fica também determinado que, em caso de não cumprimento, total ou parcial, do presente Termo de Responsabilidade, o declarante será responsabilizado, nas esferas civil, penal e administrativa, atendendo a legislação vigente. Por estar em pleno acordo o DECLARANTE, qualificado no primeiro parágrafo, assina o presente termo, em sinal de irrestrita aceitação e conformidade, em duas vias de igual teor e forma, para que surta os efeitos jurídicos. A assinatura de outros termos de responsabilidade não cancela, anula ou revoga o presente termo. ITAPEMIRIM, 00/00/2008 _________________________ (Nome do Declarante) _________________________ Secretario Municipal de 19 GABINETE DA PREFEITA Praça Domingos José Martins, S/Nº - Centro - Tel.: (28) 3529-6440 - Fax (28) 3529-6724. CNPJ 27.174.168/0001-70 - Itapemirim - Espírito Santo - CEP 29.330-000. Homepage: www.itapemirim.es.gov.br PREFEITURA MUNICIPAL DE ITAPEMIRIM – ES Anexo B - Cadastro de Usuários CADASTRO DE USUÁRIOS Nome: Login: E-mail: Endereço Residencial: Endereço Comercial: CPF: CI: Tel Res.: Tel Com.: Cel: Fax: Tel IP: Cargo/Titulo: Secretaria: Setor/Depar: Grupos: 20 GABINETE DA PREFEITA Praça Domingos José Martins, S/Nº - Centro - Tel.: (28) 3529-6440 - Fax (28) 3529-6724. CNPJ 27.174.168/0001-70 - Itapemirim - Espírito Santo - CEP 29.330-000. Homepage: www.itapemirim.es.gov.br PREFEITURA MUNICIPAL DE ITAPEMIRIM – ES Anexo C - Declaração de Direitos e Permissões de Acesso PERMISSÕES DE ACESSO INDIVIDUAL Autorizo ao servidor, abaixo relacionado, acesso aos recursos de informática descriminados abaixo, disponíveis na rede de computadores desta Prefeitura e me responsabilizo por qualquer acesso do mesmo. Nome Usuário: Logon: Setor: Secretaria: Direitos de acesso a recursos da rede: 1 – Permissão de acesso à internet Nível 1 2 – Acesso ao servidor de arquivos. (especificar quais compartilhamentos e permissões) 3 – Acesso ao servidor de impressoras (especificar quais e permissões) 4 – Permissões especiais 4.1 – Instalação de programas (em quais micros em caso de técnico) 4.2 – Instalação de drivers e hardwares (em quais micros em caso de técnico) 5 – Computadores com permissão de acesso 6 – Pertence(m) ao(s) grupo(s): All Domingo Segunda Terça Quarta Quinta Sexta Sábado 0 X X X X X X X 7 – Horário de logon permitido: 1 2 3 4 5 6 7 8 X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X 9 X X X X X X X Usuário do setor Cargo do usuário 10 X X X X X X X 11 X X X X X X X 12 X X X X X X X 13 X X X X X X X 14 X X X X X X X 15 X X X X X X X 16 X X X X X X X 17 X X X X X X X 18 X X X X X X X 19 X X X X X X X 20 X X X X X X X 21 X X X X X X X 22 X X X X X X X Nome do sec. Secretario Municipal de 21 GABINETE DA PREFEITA Praça Domingos José Martins, S/Nº - Centro - Tel.: (28) 3529-6440 - Fax (28) 3529-6724. CNPJ 27.174.168/0001-70 - Itapemirim - Espírito Santo - CEP 29.330-000. Homepage: www.itapemirim.es.gov.br 23 X X X X X X X PREFEITURA MUNICIPAL DE ITAPEMIRIM – ES Anexo D – Nível de Acesso a Internet Nível 0 – Acesso Bloqueado Acesso somente aos recursos internos da rede (Intranet) Nível 1 – Acesso Básico I Navegação de sites governamentais (.gov) Portas de programas específicos (receita federal, banesfácil, datasus, etc). Nível 2 – Acesso Intermediário Navegação de sites diversos de acordo com bloqueios do anexo G Acesso ao e-mail institucional. Nível 3 – Acesso Avançado Navegação de sites diversos de acordo com bloqueios do anexo G, porém pode haver alguma exceção a ser informada pelo Secretário. Acesso a VPN. Nível 4 – Acesso Total Navegação total de sites sem nenhuma restrição (mediante solicitação por escrito com justificativa do Secretario) e monitoramentos ativo. 22 GABINETE DA PREFEITA Praça Domingos José Martins, S/Nº - Centro - Tel.: (28) 3529-6440 - Fax (28) 3529-6724. CNPJ 27.174.168/0001-70 - Itapemirim - Espírito Santo - CEP 29.330-000. Homepage: www.itapemirim.es.gov.br PREFEITURA MUNICIPAL DE ITAPEMIRIM – ES Anexo E – Solicitação de Suporte Técnico PREFEITURA MUNICIPAL DE ITAPEMIRIM - ES NÚCLEO DE TECNOLOGIA DA INFORMAÇÃO – NTI Departamento de Suporte Técnico SOLICITAÇÃO DE SUPORTE TÉCNICO Data: ____/____/2008 Nº. da Solicitação: ____________ Solicitante: Secretaria/Setor Patrimônio Telefone Equipamento Resumo da Solicitação: _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ Dados de Atendimento: Tipo de Atendimento Instalação Treinamento Outros (Especifique): Suporte Atualização Rede Período de Atendimento Início: ____ / ____ / ____ : ____ Término: ____ / / ______ ____ :_____ Descrição do Atendimento: _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ _______________________________________________________________ Assinatura do Solicitante Assinatura do Técnico 23 GABINETE DA PREFEITA Praça Domingos José Martins, S/Nº - Centro - Tel.: (28) 3529-6440 - Fax (28) 3529-6724. CNPJ 27.174.168/0001-70 - Itapemirim - Espírito Santo - CEP 29.330-000. Homepage: www.itapemirim.es.gov.br PREFEITURA MUNICIPAL DE ITAPEMIRIM – ES Anexo F – RELAÇÃO DE SOFTWARES HOMOLOGADOS Padrão (Todos os computadores) Windows XP Professional SP3; Internet Explorer 7; Outlook Express; Microsoft Office 2003; Nod32 antivirus; No-Adware; Adobe Reader 8.0; Compactador de Arquivos 7zip Nero 8 Área de trabalho remota Setores específicos Google earth Sec. de Obras Eberick Hidros Lumine Qicad Arcgiz 9.2 Cdrew tigre Volare Auto Cad 2006 Secretaria de Saúde Todos os sistemas do Datasus. Sistemas Departamentais Sistema de Arrecadação Municipal. Módulo Web para emissão de certidões impostos e contracheque on-line e consulta de tramito de processos. Sistema de Protocolo. Sistema de Gerenciamento de Recursos Humanos. Sistema de Contabilidade. Sistema de Compras e Licitações. Sistema de Controle de Contratos. Sistema de Almoxarifado. Sistema de Patrimônio. 24 GABINETE DA PREFEITA Praça Domingos José Martins, S/Nº - Centro - Tel.: (28) 3529-6440 - Fax (28) 3529-6724. CNPJ 27.174.168/0001-70 - Itapemirim - Espírito Santo - CEP 29.330-000. Homepage: www.itapemirim.es.gov.br PREFEITURA MUNICIPAL DE ITAPEMIRIM – ES Anexo G – Relação de sites, domínios, palavras e extensões bloqueadas Objetivo: Informar como funcionam as configurações de filtro para acesso a internet que passam pelo servidor. Filtro de palavras no servidor não permitirá acesso a sites que em seu conteúdo possuam palavras pornográficas e de baixo calão, relacionadas a jogos de computadores, sites de relacionamento, conteúdos multimídia, flogs e blogs. Uma relação dos sites bloqueados será disponibilizada na intranet para consulta dos sites bloqueados no servidor e atualizada mensalmente. 1 – Extensões .mpg .mpeg .mp3 .avi .wmf .mp2 .wav .asf .wma .wmv .midi .aiff .bin .au .dvr-ms .scr .ppt .pps .mid .mp4 .emf .bat .cmd .vbs .rmvb .torrent .pif .vbx .mht .nch .mbx .mmf .wsh .wab .uin .tbb .oft .dbx .adb .lnk .drv .fdf .dll .exe .com .url .js .sys .ovl Atualizada em 18 de setembro de 2008 25 GABINETE DA PREFEITA Praça Domingos José Martins, S/Nº - Centro - Tel.: (28) 3529-6440 - Fax (28) 3529-6724. CNPJ 27.174.168/0001-70 - Itapemirim - Espírito Santo - CEP 29.330-000. Homepage: www.itapemirim.es.gov.br PREFEITURA MUNICIPAL DE ITAPEMIRIM – ES Anexo H – Configurações da Política de e-mails Data de Criação: 18/09/2008 Data da Revisão: Revisão: 01 Objetivo: Informar as configurações de e-mails que são filtradas pelo servidor. Configurações Gerais Configuração Global (Global Policy) Tamanho máximo de mensagens: 500 MB Tamanho máximo de mensagens com anexo: 20 MB Número máximo de recipientes por mensagem: 300 **PS: Se o anexo da mensagem possuir tamanho superior a 15 MB, o mesmo será descartado. Filtro de Anexos: Bloqueia e manda para quarentena arquivos com as seguintes extensões: *.mht; *.nch; *.mbx; *.mmf; *.wsh; *.wab; *.uin; *.tbb; *.oft; *.dbx; *.adb; *.scr; *.pif; *.cmd; *.lnk; *.bat; *.drv; *.fdf Executáveis (.exe, .dll e java byte code) Configuração de Entrada de e-mails (Incoming Policy) Configuração de Saída de e-mails (Outgoing Policy) Outros (exe;bat;scr;com;url;pif;cmd;js) Bloqueio por Mail Body: Bloqueia e envia para Quarentena os emails considerados como SPAM com base em uma lista prédefinida. Inbound Size Regulation: Verifica se a mensagem + anexo possui tamanho maior que 20 MB, recebe a mensagem e notifica o usuário. Bloqueio por Subject: Bloqueia e envia para Quarentena os emails considerados como SPAM com base em uma lista prédefinida. Multimedia Attachment Regulation: Bloqueia e envia para Quarentena os anexos que possuem estes tipos de arquivos (wave, voc, quicktime, mpeg, midi e msvideo). Potential Virus-Infected Files: Bloqueia e envia para Quarentena os anexos que possuem estes tipos de arquivos (*.COM;*.EXE;*.DRV;*.DLL;*.BIN;*.OVL;*.SYS). Outbound Size Regulation: Verifica se a mensagem + anexo possui tamanho maior que 20 MB, envia a mensagem e notifica o usuário. 26 GABINETE DA PREFEITA Praça Domingos José Martins, S/Nº - Centro - Tel.: (28) 3529-6440 - Fax (28) 3529-6724. CNPJ 27.174.168/0001-70 - Itapemirim - Espírito Santo - CEP 29.330-000. Homepage: www.itapemirim.es.gov.br